tsockah 发表于 2015-5-8 03:33:31

吳語協會網個安全問題

本帖最后由 tsockah 于 2015-5-8 03:39 编辑

吳語協會個網站有星安全問題,我聯繫嘖 wu.chinese@gmail.com,猶無畀人回我。問題如下:
吳語協會網站 lə 登錄個辰光弗曾用SSL加密傳輸,渠弗曾自動跳轉到https://wu-chinese.com。喏,下頭是用wireshark抓包個結果,我個帳號和密碼儕是明文傳輸個喏。也算退班個。




即使我 lə hɔː lə wu-chinese.com 個前頭加上https訪問,吳語協會網個證書也弗靈 wə。



啊有人 lʌŋ 維護這個服務器,無畀人維護個說法啊好讓我來。


蠻好點人個弗同的帳號儕用一樣個密碼個,所以,我覺着,這個問題麼算頂頂重要個叻。

tsockah 发表于 2015-5-13 03:15:34

@吴人汝侬 lə 哪耷。

钱塘知府 发表于 2015-5-13 19:32:03

羅格杯    19:28:53
讲到安全问题,本站长远以来是拿安全问题摆拉头一位个,每位用户个密码侪是用密文存储拉数据库里向个。网络安全问题,实际浪是目前互联网行业里向一个比较普遍个问题。但不过因为硬件SSL设备价钿交关贵(一般商用级别个是40万RMB起步),所以全世界网浪向绝大多数论坛程序侪是用http个,极少有https。https一般用拉涉及金融安全个服务浪向,比如支付宝。一般好用wireshark抓包也仅仅限于搭倷拉同一个局域网内,譬如倷自家屋里,所以帖子当中截图个部分,也只有拉倷自家屋里再好获取,别人家一般是弗好直接拿着倷个密码个。同样道理,除非运营商网络畀破解,倷个账号是弗会畀记录个。所以加而重要个事体,是保护好倷自家屋里个WIFI信号覅畀别人家盗用。保护WIFI个办法大概有下头几种,仅供参考:
1. 关闭SSID广播
2. 绑定MAC,只允许倷自家个设备连入倷个网络。
3. 设定复杂个字母、数字、符号组合作为PSK2密码(千万覅用WEP密码,忒弗安全)。
4. 绑定ARP。自家个设备绑定静态IP地址。

从个人角度来讲,假使倷担心自家个吴协账号密码安全,建议拿本站密码设定成功一个单独个密码,覅设定成功搭别个重要账号一样个密码,该个也是一个良好个密码管理习惯,请切记,拉别个场许也是用得着个。

从行业角度来讲,近些年发生个一些拖库事件的确是搭整个互联网行业敲子敲警钟,譬如CSDN数据库泄露事件。本站拉力所能及个范围内,已经做子密文存储密码个工作,即使像CSDN一样畀拖库,也弗会泄露倷个密码,请倷放心定心。

tsockah 发表于 2015-5-16 03:38:44

本帖最后由 tsockah 于 2015-5-16 03:39 编辑

钱塘知府 发表于 2015-5-13 19:32 static/image/common/back.gif
羅格杯    19:28:53
讲到安全问题,本站长远以来是拿安全问题摆拉头一位个,每位用户个密码侪是用密文存储 ...
有道理。lə dʒi: dʌ 謝謝管理本站個阿哥阿姐。
页: [1]
查看完整版本: 吳語協會網個安全問題